日前,漏洞报告平台“乌云网”曝出,用户购买火车票的数据遭到泄露,大量12306的用户数据——包括用户账号、明文密码、身份证、邮箱等在互联网疯传。对此,12306官网发布公告回应,12306网站数据库所有用户密码都是多次加密的非明文转换码,而泄露信息全部含有用户的明文密码,泄露的用户信息是其他网站或渠道流出的。
屋漏偏逢连夜雨,在春运抢票最为紧张的时刻,订票官网的用户数据泄露无疑在紧张之上增添了恐慌,而泄露原因不明又在恐慌之外再添疑云。近几年,与互联网相关的社交、交易、金融跑得飞快,但信息保护却一直气喘吁吁难以跟上,这二者之间的距离,给泛滥的信息交易留下了巨大空间。
人们希望系统的个人信息立法,至少能达到两个要点,一是能对公权力使用、公布个人信息的情况严格化;二是对金融、电信、交通、教育、医疗等大众服务类企业的客户安全严密保障和负起责任,并在此基础上引入惩罚性赔偿制度,将泄露信息、买卖信息的成本提升到“惩前毖后”的程度。
在与窃取用户信息、盗窃网银、转移虚拟财产的犯罪分子斗智斗勇的路上,直接为网民提供服务的网站无疑是网络安全的“第一责任人”,有责任进行有效的内部治理,提高安全意识、增大安全投入、改进技术手段,堵住可能泄露的漏洞。
仅靠内部治理仍不足撑起整座网络安全大厦,外部治理必须抬高违法成本,对相关犯罪行为形成实时的、常态的、有效的打击。在法律实践上,也存在一些明显的漏洞,需要打“法律补丁”。只有这样的法治补丁出现,才能规模化减少非法信息获取和信息买卖,提升企业对技术漏洞的紧张感、堵住信息泄露的渠道。总而言之,在网络信息安全问题上,用户、网站、社会要形成合力。
公众号
事业单位
当前位置:
公考类
招聘类
各类考试
